В начале июня экспертами было зафиксировано значительное уменьшение числа спам-писем, предназначенных для распространения Dridex и Locky. Выяснилось, что Necurs – ботнет, который занимался их рассылкой, был практически полностью отключен вследствие неизвестных причин. Как сообщают специалисты, Necurs вновь начал активно функционировать в конце прошлой недели.
Эксперты компании AppRiver утверждают, что Necurs не был отключен. Он прекратил осуществлять контроль над зараженными рабочими станциями. В начале июня объем вредоносного трафика резко снизился, но на этой неделе число спам-писем, рассылаемых с помощью Necurs, внезапно увеличилось.
Информация, предоставленная AppRiver, подтверждается экспертом в сфере информационной безопасности, который известен под псевдонимом MalwareTech. По словам исследователя, Necurs в действительности представляет собой не один ботнет, а 7 таких сетей. В то же время MalwareTech не владеет подробной информацией об организационной структуре. Так как все ботнеты отключились вместе, оставались в таком состоянии на протяжении одного и того же временного промежутка, а после заработали в один день, MalwareTech предполагает, что организации, стоящие за каждой сетью, связаны друг с другом.